【发布时间】:2017-01-10 11:45:39
【问题描述】:
我正在查看TLS support over SCTP rfc,在那里我可以看到规范引用必须在通过传输启动消息传输之前对每个双向流进行 TLS 握手。
5。连接和双向流
TLS 通过在其上建立连接来使用双向流。这意味着关联的连接数受双向流数的限制。 TLS 握手协议分别用于每个双向流。
如果我打开了 5 个 SCTP 双向流,是否意味着我必须对 5 个双向流中的每一个分别进行密钥交换、证书验证等?
我问这个是因为我觉得很奇怪,协议设计希望开发人员在每个流上重复 TLS 握手,即使打开的套接字只是一个,并且在每个打开的流上都进行相同的握手.
我还尝试编写一个示例 TLS over SCTP 代码,其中 TLS 握手是在流 0 上完成的,我能够在所有 5 个流上进行数据传输。
那么,是否需要做一些规范强制性的事情?如果我只对一个流进行握手并在所有相关流上进行数据传输会发生什么?是否存在相关的安全漏洞?
有人请赐教。
【问题讨论】:
标签: sockets ssl openssl rhel7 sctp